Privacy e protezione dei dati
A decorrere dal 25 maggio 2018, il Regolamento europeo n. 679 del 2016 in materia di privacy è obbligatorio in tutti i suoi elementi, nonché direttamente applicabile in ciascuno degli Stati membri.
Il D. Lgs. 196/2003 – Codice Privacy, con il D.Lgs n. 101 del 10 agosto 2018 è stato adeguato alle disposizioni del Reg. (UE) 2016/679 ed è considerato convivente del GDPR per quanto attiene la regolamentazione in materia di protezione dei dati personali.
Tutte le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR.
Risulta essenziale, quindi, che ogni struttura si adegui alla nuova normativa affinché non incorra in sanzioni.
Vico Sistemi SRL fornisce soluzioni per l’assistenza, l’assessment, la valutazione e l’implementazione delle misure organizzative, dei documenti contrattuali ed informativi nonché dell’eventuale piano di miglioramento contenente le misure tecniche e non per adeguarsi alle previsioni della norma. Per quanto riguarda la formazione è disponibile il corso di formazione on-line per tutti gli addetti.
Vico Sistemi SRL risolve le problematiche per ottemperare a quanto previsto dalla vigente normativa.
In particolare il servizio offerto comprende:
Adempimenti burocratici
- Realizzazione del Modello Organizzativo per la protezione dei dati
- Lettere di autorizzazione speciali con definizione del titolare del trattamento dei dati e del Responsabile del trattamento
- Descrizione dei luoghi adibiti alla conservazione dei documenti contenenti dati personali e sensibili
- Registro delle attività di trattamento in forma estesa (cd. REAT)
- Lettere di incarico, nomine, designazioni e contratti per personale interno, consulenti o professionisti esterni
- Lettere di incarico per i responsabili della sicurezza dei luoghi adibiti alla conservazione dei documenti e degli asset, per addetti alle pulizie e addetti alla manutenzione
- Lettere di autorizzazione al trattamento dei dati per società di manutenzione hardware e software
- Predisposizione di modulistica per commercialisti, collegi sindacali, cliniche e pubbliche amministrazioni, ecc.
Ulteriori Misure
- Autorizzazione dei dipendenti al trattamento dei loro dati
- Informative per clienti e fornitori
- Informative per agenti e rappresentanti
- Informative personalizzate
Misure atte al trattamento elettronico dell’informazione
- Gestione e custodia delle credenziali di accesso agli elaboratori come previsto da normativa vigente.
- Sistema di back-up dei dati come riportato nel documento programmatico della sicurezza previsto dalla normativa vigente
- Sistema firewall di protezione da intrusioni esterne e intercettazione delle informazioni presenti in rete
- Antivirus per evitare attacchi e degrado dei dati contenuti sugli elaboratori
- Filtri e politiche antispam
- Predisposizione di modulistica atta a richiedere l’autorizzazione per la costituzione di banche dati a livello informatico
- Misure per amministratori di sistema
Regolamenti e formazione
- Formazione sugli obblighi inerenti alla privacy per la struttura
- Formazione ai dipendenti
- Istituzione di regolamento interno sulla gestione e sul trattamento delle banche dati in formato elettronico e cartaceo
- Istituzione di regolamento informatico e di gestione della strumentazione elettronica
- Istituzione di regolamento di telefonia
Analisi dei rischi e valutazione di impatto
- Realizzazione del documento analisi rischi per i dati conservati all’interno della struttura riportante:
- rischi dovuti al contesto
- rischi dovuti agli operatori
- rischi dovuti agli strumenti
- ecc.
Videosorveglianza e Geolocalizzazione
Documentazione relativa ai principi di necessità, finalità, liceità e proporzionalità che rendono attuabile l’utilizzazione di apparecchiature di videosorveglianza all’interno della struttura o di geolocalizzazione dei veicoli.
Nomina del titolare e delle persone autorizzate al trattamento delle immagini e dei dati di profilazione della posizione di persone e cose.